[windows] windows平台下的記憶體管理

1. Windows平台下主要的記憶體管理途徑

申請	釋放
new	delete
malloc	free
CoTaskMemAlloc	CoTaskMemFree
IMalloc::alloc	IMalloc/free
GlobalAlloc	GlobalFree
LocalAlloc	LocalFree
HeapAlloc	HeapFree
VirtualAlloc	VirtualFree

２. 調用關係

第一層：Win32 API作為系統的介面，提供了一組操作虛擬記憶體的介面；

第二層：Heap作為虛擬記憶體的一部分，Win32 API又提供了一組操作Heap記憶體的介面，但是這些介面是建立在操作虛擬記憶體的介面的基礎上。

第三層：Windows平台下的C Run-Time Library 又利用Heap API來實現malloc和free。

由此我們可以看出，這些動態記憶體操作方式之間存有單一的層次關係，位於這個層次的最低層的是Virtual Memory API，可以說這些方式都是建立在Virtual Memory API的基礎上。

調用關係如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅動程式的_PageAlloc

調用者	被調用者
msvcrt.malloc	kernel32.HeapAlloc(ntdll.RtlAllocateHeap)
kernel32.LocalAlloc	ntdll.RtlAllocateHeap
kernel32.GlobleAlloc	ntdll.RtlAllocateHeap
kernel32.HeapAlloc	ntdll.RtlAllocateHeap(映射)
kernel32.VirtualAlloc	kernel32.VirtualAllocEx
kernel32.VirtualAllocEx	ntdll.NtAllocateVirtualMemory
ntdll.RtlAllocateHeap	ntdll.NtAllocateVirtualMemory
ntdll.NtAllocateVirtualMemory	ntdll.KiFastSystemCall
ntdll.KiFastSystemCall	sysenter指令 (0F34)

3. 方法解析

3.1 Virtual Memory API

    作為Windows系統提供的最"核心"的對虛擬記憶體操作的介面，也作為其他幾種方式的基礎，Virtual Memory API應該在幾種方式中是最通用，也是功能最強大的一種方式。在Windows裡記憶體管理是分為兩部份，全域記憶體是系統管理的記憶體，因而所有進程都可以訪問的記憶體，而每一個進程又有自己的記憶體空間，這就是虛擬記憶體空 間了，而虛擬記憶體的空間比較大，當實體記憶體不足時，系統會把虛擬記憶體的資料儲存到硬碟裡，這樣只要硬碟的空間足夠大，每個進程就可以使用3G的記憶體。虛擬記憶體分配可以作為程式裡分配記憶體的主要方式，比如大量的資料緩衝區，動態分配記憶體的空間。使用VirtualAlloc函數來分配記憶體的速度要比全域記憶體要快。

   1:   LPVOID  WINAPI  VirtualAlloc( __in_opt LPVOID lpAddress, __in  SIZE_T dwSize,  __in   DWORD flAllocationType,   __in  DWORD flProtect );

 

lpAddress是指定記憶體開始的地址。

dwSize是分配記憶體的大小。

flAllocationType是分配記憶體的類型。

flProtect是訪問這塊分配記憶體的許可權。

   1:  void MemVirtual(void) {

   2:      //分配新記憶體大小。

   3:      UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;

   4:      PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);

   5:      if (pNewBuffer){

   6:         //測試虛擬記憶體。

   7:         ZeroMemory(pNewBuffer,1500);

   8:         memcpy(pNewBuffer,_T("分配虛擬記憶體成功\r\n"),sizeof(_T("分配虛擬記憶體成功\r\n")));

   9:         OutputDebugString((LPWSTR)pNewBuffer);

  10:         //釋放分配的記憶體，第三個參數一定是MEM_RELEASE

  11:         VirtualFree(pNewBuffer,0,MEM_RELEASE);

  12:      }

  13:  }

3.2 Heap Memory API

在進程私人的記憶體空間裡分配裡，有兩種分配情況，一種上基於棧式的記憶體配置，另一種是基於堆記憶體的分配。使用堆記憶體配置是使用HeapAlloc函數來實現的，也就是實現new操作符分配記憶體時會調這個函數。這裡的"Heap"指的是進程擁有的一種對象(Windows中有很多個物件，例如WINDOW，ICON，BRUSH)，當我們建立一個Heap對象的時候，我們就可以獲得這個對象的Handle,然後我們就可以使用這個handle來使用動態記憶體，最後銷毀這個對象。

   1:  LPVOID WINAPI HeapAlloc(__in HANDLE hHeap,__in DWORD dwFlags,__in SIZE_T dwBytes);

 

hHeap是進程堆記憶體開始位置。
dwFlags是分配堆記憶體的標誌。
dwBytes是分配堆記憶體的大小。

   1:  void MemHeap(void){

   2:      const int nHeapSize = 1024;

   3:      PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);

   4:      if (pNewHeap){

   5:        //測試分配堆記憶體。

   6:        ZeroMemory(pNewHeap,nHeapSize);

   7:        memcpy(pNewHeap,_T("分配堆記憶體成功\r\n"),sizeof(_T("分配堆記憶體成功\r\n")));

   8:        OutputDebugString((LPWSTR)pNewHeap);

   9:        //釋放記憶體

  10:        BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);

  11:        if (bRes != TRUE){

  12:              OutputDebugString(_T("釋放記憶體出錯\r\n"));

  13:          }

  14:      }

  15:  }

3.3 LocalAlloc/GlobalAlloc

這兩個函數是Win16 API中遺留下來的兩個函數，Win32 API為了保持相容性才包含了這兩個函數。這兩個函數內部是通過Heap Memory API來操作一個"特殊"的Heap對象：進程的預設堆對象。每一個進程在初始化的時候，都會建立一個預設的Heap對象，在進程結束的時候銷毀這個預設 的Heap對象。LocalAlloc和GlobalAlloc的區別僅表現在Win16環境下，在Win16環境下，記憶體的地址是通過段:段內位移量 來擷取的，LocalAlloc()只能在同一段內分配記憶體，而GlobalAlloc可以跨越段邊界訪問記憶體。 在Win32環境下記憶體訪問不存在這樣的限制，所以他們表現出相同的功能。由於Heap Memory API完全可以實現他們兩個的功能，所以在Win32下不推薦使用這兩個函數。

在Windows系統裡，有一項功能非常實用，就是剪貼簿功能，它能夠從一個程式裡與另一個程式進行資料交換的功能，也就是說兩個進程上是可以共用資料。要實現這樣的功能，Windows系統在底層上有相應的支援，就是高端地址的記憶體是系統記憶體，這樣就可以不同的進程進行共用資料了。因此，調用函數GlobalAlloc來分配系統記憶體，讓不同的進程實現共用資料，也就是剪貼簿功能，可以在一個進程內分配記憶體，在另一個進程裡訪問資料後刪除記憶體。

 

   1:  HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);

   2:  HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);

範例程式碼：

   1:  void MemGlobal(void) {

   2:      //分配全域記憶體。

   3:      BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);

   4:      if (!pGlobal) {

   5:          return;

   6:      } else {

   7:          //測試全域記憶體

   8:          ZeroMemory(pGlobal,1024);

   9:          memcpy(pGlobal,_T("分配記憶體成功\r\n"),sizeof(_T("分配記憶體成功\r\n")));

  10:          OutputDebugString((LPWSTR)pGlobal);

  11:      }

  12:      //釋放全域記憶體。

  13:      ::GlobalFree((HGLOBAL)pGlobal);

  14:  }

3.4 malloc/free

 

     這兩個函數是使用頻率最高的兩個函數，由於他們是標準C庫中的一部分，所以具有極高的移植性。這裡的"移植性"指的是使用他們的代碼可以在不同的平台下編 譯通過，而不同的平台下的C Run-Time Library的具體實現是平台相關的，在Windows平台的C Run-Time Library中的malloc()和free()是通過調用Heap Memory API來實現的。值得注意的是C Run-Time Library擁有獨立的Heap對象，我們知道，當一個應用程式初始化的時候，首先被初始化的是C Run-Time Library，然後才是應用程式的入口函數，而Heap對象就是在C Run-Time Library被初始化的時候被建立的。

      對於動態連結的C Run-Time Library,運行庫只被初始化一次，而對於靜態串連的運行庫，每連結一次就初始化一次，所以對於每個靜態連結的運行庫都擁有彼此不同的Heap 對象。這樣在某種情況下就會出問題，導致程式崩潰,例如一個應用程式調用了多個DLL,除了一個DLL外，其他的DLL，包括應用程式本身動態串連運行 庫，這樣他們就使用同一個Heap對象。而有一個DLL使用靜態串連的運行庫，它就擁有一個和其他DLL不同的Heap 對象，當在其他DLL中分配的記憶體在這個DLL中釋放時，問題就出現了。

3.5 關鍵詞new/關鍵詞delete

     這兩個詞是C++內建的關鍵詞(keyword)。當C++編譯器看到關鍵詞new的時候，例如：

     CMyObject* pObj = new CMyObject;

     編譯器會執行以下兩個任務：

    a) 在堆上動態分配必要的記憶體。這個任務是由編譯器提供的一個全域函數void* ::operator new(size_t)來完成的。值得注意的是任何一個類都可以重載這個全域函數。如果類重載了這個函數的化，被類重載的那個會被調用。

    b) 調用CMyObject的建構函式來初始化剛剛產生的對象。當然如果分配的對象是C++中的基礎資料型別 (Elementary Data Type)則不會有建構函式調用。

如果要深入全域函數void* ::operator new(size_t)的話，我們會發現，它的具體實現是通過調用malloc來分配記憶體的，而在win平台下，malloc最終調用的是HeapAlloc方法。

3.6 CoTaskMemAlloc /IMalloc

     CoTaskMemAlloc用於COM對象，它在進程的預設堆中分配記憶體。

     IMalloc介面是對 CoTaskMemAlloc/CoTaskMemFree 的再次封裝。